Mengaktifkan Suricata IDS/IPS pada Proxmox

  • Posted on: 29 September 2014
  • By: webadmin

Salah satu fitur penting di Proxmox 3.3 adalah firewall yang dapat diakses dari pve-firewall. Anda dapat mengaktifkan Suricata seperti halnya Snort dan Bro. Suricata dapat berfungsi sebagai IDS (Intrusion Detection System) maupun IPS (Intrusion Prevention System). Semua paket dari firewall akan dilewatkan ke Suricata, kecuali paket Rejected/Dropped.

Instalasi Suricata sangat mudah, yaitu:

# apt-get install suricata

Kemudian aktifkan sesuai VPS ID di  /etc/pve/firewall/<VMID>.fw

[OPTIONS]
ips: 1
ips_queues: 0

Informasi detail mengenai Suricata bisa anda dapatkan di http://suricata-ids.org/.